セッションの管理と制御

このセクションでは、セッションの管理と制御について学習します。もちろん、最初に知っておく必要があるのは、セッションとは何なのかです。

会話は、文字通り理解すると、2 人の人間の間で話し、コミュニケーションするプロセスです。

ブラウザは Web サイトを開き、Web サイトのサーバーと通信します。 2台のコンピュータ間の通信です。したがって、より擬人化して、2 つのデバイス間の会話として考えることもできます。
しかし、特別なのは、ブラウザはコンピュータ内のソフトウェアであるため、このソフトウェアには見た目も音もIDカードもありません...誰がこのWebサイトにアクセスしたかはわかりません。

IP だけを認識する場合、私たちは同じ会社に所属しており、自宅の IP はすべて同じです。 1 つの IP が複数のコンピュータに対応する場合があります。または、IP が使用後に変更される場合、ユーザーの一意の ID を識別するために IP を使用することは明らかに非現実的です。

実際、私たちの人間社会の思考モデルはすでにこの問題を解決しています。会議に関する 2 つの話をさせてください:

数十年前、人々が会議を開催したとき、全員が参加カードを持参する必要がありました。この参加カードには役職、名前、所属、写真などが記載されています。会議中、会議のセキュリティ担当者と主催者は関連情報を確認するだけで済みます。
数十年が経ち、それはますます進歩しています。会議に出席する前に、カードまたはバッジが発行されます。このバッジには固有の番号が付いています。番号を取得すると、カメラで自動的に写真が撮影され、入場照合作業が完了します。

コンピューターには次の 2 つの検証方法もあります:

人々がすべての関連情報をカンファレンスパスに記録するこのセッション方法は、Cookie と呼ばれます。このモードでは、情報はユーザーのコンピュータに保存されます。
人々は番号または磁気カードのみを持参する必要があり、この情報を使用して写真、名前、その他の情報を確認するモードはセッションと呼ばれます。少数の値セットのみがユーザーのローカル領域にローカルに保存され、その他の情報はすべてサーバーに保存されます。

より専門的な言葉で説明します:

HTTP プロトコルはステートレスです。ステートレスとは何ですか?私のウェブサイトのアドレスを入力していただければ、データをお送りします。あなたがキム・サンファでも、安倍でも、オバマでも、私には関係ありません。

実際には、ログイン後に全員が誰であるかがわかることがよくあります。これら 2 つのメソッドは HTTP プロトコルにあります: